Älypuhelimen varaosat voivat olla uusi tietoturvariski

Jos älypuhelimen kosketusnäytön murtaminen ei ollut tarpeeksi paha, tutkijat ovat löytäneet uuden tietoturvauhkan, joka saattaa ilmetä kosketusnäytön vaihtamisen jälkeen, koska on todettu, että vaihdetut yksiköt saattavat sisältää laitteistoa, joka voi kaapata laitteen.

Israelin Negevin Ben-Gurion -yliopiston tutkijoiden vuonna 2017 tekemässä Usenix-työpajassa on esitelty artikkeli loukkaavista tekniikoista, kuinka älypuhelinten vaihtoyksiköt voivat olla käyttäjän turvallisuusriski.

Tutkijoiden mukaan laitteisiin, joissa on säröillä kosketusnäyttöjä tai jopa muita vaurioituneita komponentteja, on alttiita turvallisuusriskeille, koska korjaamon asentamat korvatut osat saattavat sisältää lisälaitteita, jotka voivat kaapata laitteen ja seurata käyttöä, kirjata näppäinpainalluksia, asentaa muita haitallisia sovelluksia, käyttää tiedostoja ja muuta.

”Haitallisten oheislaitteiden hyökkäykset ovat toteutettavissa, skaalautuvia ja näkymättömiä useimmille havaitsemistekniikoille. Hyvin motivoitunut vastustaja voi täysin pystyä toteuttamaan tällaisia ​​hyökkäyksiä laajassa mittakaavassa tai tiettyjä kohteita vastaan ​​”, tutkijat kirjoittivat.

Lisää uutisissa: MIUI: stä löytyi merkittävä tietoturvavirhe: Kolmannen osapuolen tietoturvasovellukset voidaan poistaa helposti

He mainitsivat myös, että älypuhelinten valmistajien ja OEM-valmistajien tulisi pyrkiä suunnittelemaan laitteistokomponentit, joihin ei päästä niin helposti läpi.

Lehdessä mainitaan, että tämä haitallinen vaihto ei välttämättä ole totta, kun otetaan huomioon, että joillakin yrityksillä on valtuutetut huoltokeskukset, jotka myyvät aitoja varaosia, mutta se on tekijä, koska ulkopuolisia korjausliikkeitä on paljon enemmän.

Jokaisella viidellä älypuhelimella on rikki kosketusnäyttö.

Tutkijat käyttivät hyökkäyksen osoittamista Huawei Nexus 6P: llä, joka toimii Android 6.0.1: llä ja sisältää Synaptics S3718-kosketusohjaimen.

Tutkimuksessa mainitun tutkimuksen mukaan ”50 prosenttia maailman älypuhelinten omistajista on vaurioittanut puhelintansa vähintään kerran ja 21 prosenttia maailman älypuhelinten omistajista käyttää puhelinta, jonka näyttö on säröillä tai säröillä”.

Miksi intialaisia ​​käyttäjiä pitäisi huolestuttaa?

Intiassa ja monissa muissa kehitysmaissa on enimmäkseen kolmansien osapuolien huolto- ja korjausliikkeitä, jotka saattavat olla tekemisissä aitojen varaosien kanssa.

Älypuhelinten valmistajat eivät ole tehneet sopimuksia näistä kaupoista, joten ei ole mitään keinoa tarkistaa, ovatko varaosat aitoja ja ovatko niiden motiivit haitallisia.

Kuinka suojata laitettasi?

Tutkijoiden mukaan paras tapa suojata laitteesi tällaisilta hyväksikäytöltä on asentaa toinen laite, joka voi taistella vakoiluohjelmien avulla.

He ehdottavat ”toteuttamaan edullisia, laitteistopohjaisia ​​ratkaisuja I2C-rajapinnan välityspalvelimen muodossa. Tällainen palomuuri voi valvoa I2C-rajapintojen viestintää ja suojata laitetta haitalliselta näytöltä peräisin olevilta hyökkäyksiltä ".

Lisää uutisissa: Hallitus on pyytänyt 21 älypuhelinyritystä jakamaan tietoturvatietonsa ”Tämän laitteen asettaminen emolevylle tarkoittaa, että haitallisten komponenttien vaihto ei vaikuta siihen. Laitteiston vastatoimen käyttö mahdollistaa suojan sekä lisätyiltä vahingollisilta komponenteilta että muokattuilta firmware-hyökkäyksiltä ”, tutkijat lisäsivät.

Ovatko vain Android-laitteet haavoittuvia?

Ei oikeastaan. Vaikka tutkijat käyttivät tutkimuksessaan Android-käyttöistä laitetta, hyökkäys toteutettiin tuomalla laitteeseen haittalaitteita. Sama voisi olla mahdollista laitteessa, jolla on mikä tahansa muu käyttöjärjestelmä, kuten iOS.